本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
直接更改模式下的变更管理
变更管理是 AMS Advanced 用来实施变更请求的流程。变更请求 (RFC) 是由您或 AMS Advanced 通过 AMS Advanced 界面创建的对托管环境进行更改的请求,其中包含特定操作的 AMS 高级更改类型 (CT) ID。有关更多信息,请参阅变更管理。
注意
直接更改模式不会移除 AMS 变更管理 RFCs,您仍然可以使用 DCM 完全访问 AMS RFCs 。
AMS Direct Change 模式 (DCM) 通过提供对 AMS Advanced Plus 和高级账户的本机 AWS 访问权限来配置和更新 AWS 资源,从而扩展了 AMS 高级变更管理。通过 IAM 角色获得直接更改模式权限的用户可以使用原生 AWS API 访问权限在其 AMS Advanced 账户中配置和更改资源。用户仍然可以使用相同的 IAM 角色 RFCs 使用 AMS 高级变更管理。在这两种情况下,AMS 都完全支持资源及其更改,包括监控、补丁、备份、事件响应管理。在这些账户中没有适当角色的用户必须使用 AMS Advanced 变更管理 RFC 流程进行更改。
变更管理用例
出于安全考虑,AMS Advanced 中的某些更改只能通过变更管理变更申请 (RFC) 流程来完成。AWSManagedServicesCloudFormationAdminRole仅限于通过 CloudFormation (CFN) 采取的行动。有关如何通过 DCM 创建堆栈的更多信息,请参阅使用 Direct Change 模式创建堆栈。AWSManagedServicesUpdateRole仅限于以下操作。
| 服务 | 操作 |
|---|---|
| AWS Key Management Service (AWS KMS) | 更新 |
| AWS Certificate Manager | 创建 |
| AWS Identity and Access Management (IAM) | 任何 |
| Site-to-Site VPN | 任何 |
| AMS 资源调度器 | |
| AWS Backup | 创建备份计划 |
| AMS 工作负载接入 () WIGs | 任何 |
| AMS 出口过滤(托管帕洛阿尔托) | |
| AMS 高级 MALZ 账户变更 | |
| Amazon GuardDuty | |
| AMS 高级堆栈访问权限 | 任何 |
| 亚马逊 Elastic Block Store (EBS) 交易量 | 删除 |
| 亚马逊 Elastic Block Store (EBS) 默认加密 | 启用默认加密 |
| 亚马逊弹性计算云(亚马逊 EC2) | 更改主机名 |
| 亚马逊机器映像(AMI) | 删除、分享 |
| 亚马逊 EC2 安全组 | 任何 |
| AMS 高级 SSP | |
| AWS 微软 AD 托管 | |
| AMS 高级开发者模式 | |
| Amazon Simple Storage Service(Amazon S3) | 创建 S3 存储桶策略 |
| AWS Systems Manager | 创建 |
